Windows常用命令汇总以及基础知识

命令部分：

dir

dir指定要列出的驱动器、目录和/或文件 ，/？显示所有命令

例：dir /b /s /o:n /a:a 表示显示当前路径下的所有文件的绝对路径，包含子文件夹的内容

/b表示去除摘要信息，且顶格显示完整路径

/s表示枚举嵌套文件夹中的内容

/o:n表示根据文件名排序

/a:a表示只枚举文件而不枚举其他

注意：单独dir /b 或者/s都不会显示完整路径  只有同时输入才可以

dir /b /s /a:d  显示文件的绝对路径

当然也可以进行模糊查询：dir /p/s 1.txt

cls:清屏，和linux中clear中是一样的

cd：切换目录  cd .. 返回上一级

copy：拷贝文件 ，复制一个或多个文件到指定位置，可以合成文件

del 删除指定文件

mkdir ：创建文件夹

rd    ：删除文件夹

和linux类似

ping命令（重要）

ping -t  可以一直发送数据包，ping to death

arp协议  arp管理系统的arp缓冲区，可以显示、删除、添加静态mac地址

net share  查看计算机共享

netstat -ano   查看端口占用情况

ipconfig  /all

whoami：查看当前使用的用户

systeminfo：查看计算机的信息（操作系统、位数、补丁情况）

tasklist /svc ：查看计算机的进程

net user ：查看计算机的用户

补充一个tree命令：查看当前磁盘的结构

基础部分：

目录：
Windows目录：系统的安装目录

System32/config/SAM ：用户密码的存储文件（一般打不开，可以使用工具）

system32/etc/host文件  记录本地解析  优先级大于DNS域名解析  可以自行添加域名解析记录

program  file             64位软件安装路径

program  file（X86）   32位软件安装路径

programdata  软件的临时配置文件（.dll文件）

perflogs  是win7 的日志信息文件

服务：

可以分为本机（软件）的网络的（web应用程序）

win+R输入services.msc可以打开，

端口：

作用：ip是用来区分主机通信的，而端口就是用来区分服务的。

常用端口0-1023 动态端口：1024-65535（可以被木马病毒利用） 注册端口：49152-65535

常见端口：

HTTP：80/8080/3128/8081/9080

FTP：21

Telnet：23

TFTP：69/udp

SSH、SCP：端口重定向  22/tcp

SMTP：25/tcp

POP3 110/tcp

TOMCAT：8080

WIN操作系统 远程桌面：3389

Oracle：1521

Mysql：3306

SQLServer：1433

注册表：WIN+R输入regedit 可以打开

注册表五大根键：

在注册表中，将来宾用户的键值克隆为系统管理员的键值后，在使用来宾用户登陆时做不了的操作就不会再新建用户文件了，而是直接记录再系统管理员的用户文件中，从而隐藏行踪

win+R输入msconfig可以开机自启的设置管理

入侵常常用到的：

常用的dos命令;

coclr ? 改变cmd背景以及字体的颜色

ping

ipconfig

ipconfig /release   释放ip

ipconfig /renew     重新获得ip

ipconfig  /all   查看ip的所有信息

ipconfig /fiusahdns  清除dns缓存信息

systeminfo  查看系统信息

arp -a  查看arp的缓存表  在局域网中 主机之间的通信是用MAC地址来实现的

net  view  查看局域网中的其他计算机名称

cls   清屏

shutdown  -s  -t  180  -c（输出提示）   “你完蛋了”      ：在3min之后关机 并弹出提示

shutdown -a 可以中止关机

start www.xxx.com       打开网页

start   1.txt    打开这个文件

ren+原文件名+新文件名     对文件进行重命名

del   删除文件

move   移动文件

tree   列出磁盘结构

telnet  远程连接

net  use  k：\\192.168.1.103 \c$   映射磁盘，将目标地址的c盘映射到本地的k盘中

net  use k：\\192.168.1.103 \c$ /dell  删除映射

net start 服务名   开启服务

net stop 服务名    停止服务

net  user 用户名  密码  /add 建立新用户

net user  guest  /active：yes  激活guest用户

net user  guest  /active：no  关闭guest用户

net user  查看有哪些用户

net   user 用户名  查看账户属性

net   user 用户名 /del  删除用户

net  localgroup  administrators   用户名  /add  把用户添加到本地管理员用户组

net  localgroup  administrators   用户名  /del  把用户从本地管理员用户组删除

net  user guest 12345  用guest用户登陆并修改密码为12345

net password 密码  更改系统登陆密码

net  share  查看本地开启的共享

net share ipc$  开启ipc$共享

net share ipc$ /del    删除ipc$共享

net share c$ /del    删除c:共享

netstat   -a  查看开启了哪些端口  常用netstat  -an

netstat  -n   查看端口的网络连接情况

netstat  -v  查看正在进行的工具

at   id      开启已注册的某个计划任务

at /delete  停止所有的计划任务，用参数/yes 就可以不全部停止

at id /delete 停止某个已经注册的计划任务

at  查看所有的计划任务